Aplicaciones, software, gestión, proveedores, ventas… todo se controla digitalmente en una Pyme. Pero el avance tecnológico tiene su peligro si no se implantan soluciones de defensa. La ciberseguridad es un desafío para las pymes porque representan un riesgo cada vez mayor para los negocios.
La multinacional española Stratesys, hub nativo digital entre Europa y América, ha dado a conocer las cuatro claves que deben tener en cuenta las pequeñas y medianas empresas en su transformación digital, dentro del ámbito de la ciberseguridad. realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:
Concienciar a los empleados de las pymes sobre la necesidad de la ciberseguridad
El primer aspecto no requiere de una gran inversión, pero sí mucho labor de campo. Concienciar a los empleados sobre los peligros que entraña un mal uso de la tecnología es clave porque es una de las principales puertas de entrada para los ataques virtuales. Según explican los expertos de Stratesys, la mayoría de ciberataques requieren de cierta interacción humana para lograr el éxito. Conocer si un archivo es potencialmente infecciosos o saber identificar un correo electrónico sospechoso es imprescindible para un empleado, al igual que saber usar contraseñas fuertes en el acceso de sus herramientas digitales.
Las contraseñas deben ser robustas, al menos 12 caracteres, y deben complementarse con otras soluciones como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless.
Actualizaciones de software
Partiendo de la concienciación de los empleados, el siguiente paso es que los productos de software de una pyme estén actualizados. Esto es importante porque los mismos proveedores tecnológicos son los que más se enfocan en evitar vulnerabilidades en sus aplicaciones. De ahí que frecuentemente lancen actualizaciones para tapar posibles agujeros.
Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta.
Estar en alerta con terceros agentes
No es suficiente con dotar de defensa a los sistemas propios y concienciar a la plantilla interna, sino que también es de especial interés hacer una gestión de ciberseguridad en terceros. Se ha demostrado que hay ciberataques procedentes de terceras partes como se puso de manifiesto con el caso SolarWinds a finales de 2020.
El riesgo cero no existe: siempre alerta
Nunca hay que dar nada por sentado. Es mejor actuar teniendo la sensación de que el riesgo cero no existe para evitar relajaciones con la ciberseguridad en las pymes, básicamente porque ahí están las vulnerabilidades zero. Esto es una forma de hacer el negocio más resiliente y una argumento muy sólido para saber actuar en medio de una crisis. La improvisación no suele dar buenos resultados en esta línea. Todo debe estar guiado por planes y estrategias procedentes de comités específicos.
